SK쉴더스 해킹에 민간기업 120곳 피해…금융기관 15곳 포함

SK쉴더스 전경 [사진=SK쉴더스]

【투데이신문 최주원 기자】 국내 최대 보안업체 SK쉴더스가 자체 운영하던 해커 유인시스템(허니팟)의 보안 허점으로 고객사 정보 15GB가 유출됐다.

과학기술정보통신부(이하 과기부)가 27일 국민의힘 최수진 의원에게 제출한 국정감사 자료에 따르면, SK쉴더스는 지난 18일 정보유출 침해사고를 신고했다. 자료에는 다수의 민간기업과 공공기관 정보가 빠져나간 것으로 확인됐다.

유출 경위를 보면 SK쉴더스가 운영하던 허니팟 시스템에 내부 직원 2명의 개인 메일 계정이 자동로그인으로 설정돼 있었고, 해커가 이를 통해 메일에 저장된 고객사 정보에 접근했다. 해커는 탈취한 자료를 다크웹에 공개했다.

피해 규모는 민간기업 120곳의 정보가 포함됐으며 이 중 금융기관이 15곳에 달한다. SK텔레콤의 솔루션 검증자료와 보안관제시스템 구축자료, 고객사 시범 테스트 결과 등이 유출됐다. 일부 공공기관 자료도 함께 노출됐다.

SK쉴더스는 직원 7000여명, 매출 2조47억원 규모의 보안기업으로, 공공 230곳, 금융 185곳, 민간 786곳 등 총 1201개 고객사를 보유하고 있다.

최수진 의원은 “금융기관과 공공기관의 보안 자료가 유출된 만큼 추가 피해를 막기 위한 긴급 대응이 필요하다”고 지적했다.

한편, 과기부는 사고 당일 SK쉴더스에 원인 분석을 위한 자료 보전 및 제출을 요구했으며 정확한 유출 범위와 경위를 조사하고 있다.